RFID je technologie, která dokáže identifikovat objekty pomocí rádiových vln. Lze ji nasadit v mnoha odvětvích, kde je vyžadována rychlost a přesnost zpracovávaných informací, například jako náhrada čárových kódů. Kolem této technologie koluje mezi lidmi řada mýtů, nejasností a pověr. Zaměřili jsme se na populární oblast bezpečnosti. Opravdu nám hrozí Velký Bratr, kdy budou supermarkety podrobně vědět, jak často a co přesně nakupujete?
Jak již název napovídá, tak RFID využívá bezkontaktní rádiovou identifikaci pomocí paměťových čipů – tagů. Tyto tagy jsou ve variantách buď pouze pro čtení či pro čtení a zápis. Obsahují anténu a paměť. Dají se hromadně číst nebo zapisovat pomocí speciálního zařízení, které může být jak pevné, tak mobilní. Díky vlnám vyzářeným z čtecího zařízení dojde k nabití tagu a následně se informace uložená v tagu bezdrátově přenese zpět do čtecího zařízení.
Existují jednak tagy obyčejné, ale i tagy standardu EPC Global. Tagy tohoto standardu obsahují tzv. EPC kód (electronic product code), který vyjadřuje jednoznačné sériové číslo tagu o velikosti 96 bitů. Je centrálně přidělován v jednotlivých řadách a je schopen pokrýt až 268 milionů výrobců. Komunikace probíhá na různých frekvencích.
UHF tagy komunikují na frekvencích 865 – 869 MHz v Evropě a Africe, 902 – 928 MHz v USA, Kanadě a Mexiku a konečně 950 – 956 MHz v Japonsku a Asii. Kromě varianty zmíněné výše, která se označuje jako pasivní, existuje i aktivní varianta. Je složitější a dražší a proto se s ní nesetkáme tak často, jako s jejím pasivním kolegou. Čím se vlastně liší? Obsahuje navíc vlastní napájecí zdroj, a tak je schopna sama vysílat informace. Tento zdroj je schopen zůstat v provozu 1 – 5 let. Nicméně právě kvůli baterii jsou méně odolné vůči okolní teplotě.
Hlavní výhoda je, že se dají využít i pro aktivní lokalizaci, tedy sledování osob, zvířat nebo vozového parku. Co se týče dosahu vysílačů těchto čipů, tak zvládají až stovky metrů. Kdežto pasivní varianta pracující na UHF frekvenci má rádius kolem tří až deseti metrů. Pokud ale pracuje na nízké frekvenci 125 kHz, dosah se sníží asi na půl metru.
RFID a čárové kódy
Jak již bylo řečeno, tak s RFID se počítá hlavně jako s nástupcem čárových kódů. Možná se domníváte, že do několika let čárové kódy úplně zmizí. Pokud je to tak, nemáte pravdu. Z hlediska budoucího vývoje se totiž nepočítá s plným nahrazením RFID čipy. Podle světových trendů je totiž velice pravděpodobné, že se dostaví takzvaná hybridní spolupráce ve větším měřítku, než je tomu doposud. Například v dnešní době se již využívají speciální tiskárny, které dokáží potisknout RFID tag informacemi s čárovým kódem. Takovéto tiskárny při tisku zároveň zapisují data do čipu a dokonce, pokud je poškozen, tento defekt zjistí a označí ho jako vadný.
Co se týče uplatnění RFID na trhu, tak můžeme říci, že skýtá obrovský potenciál. Vzhledem k tomu, že tato technologie umožňuje přečtení několika set tagů v čase několika minut, tak je zcela automatické její využití v logistice nebo u obchodních řetězců. Firmy jako WalMart, Tesco, Marks & Spencer a další uvažují nebo dokonce už využívají RFID. Obchody tak nabývají zcela nových rozměrů, co se týče kontroly zboží. Dnes už pracovník kontrolující stav a počet produktů nemusí složitě prolézat regál za regálem. Několik tisíc položek zkontroluje za pár minut. Ovšem každá věc, byť je sebelepší, má i své stinné stránky. Jednou z těchto stránek je i bezpečnost, kterou si tento článek klade za cíl osvětlit.
RFID a bezpečnost
Vzhledem k tomu, že s RFID se opravdu počítá v budoucnosti ve velkém měřítku, tak je třeba se zamyslet nad její zneužitelností. Pro budoucího zloděje nebude nic jednoduššího, než si obstarat dostatečně citlivou čtečku a dokonale tak zjistit veškerá ID věcí, co se budou nacházet v našem bytě. Takto si ověří, že se mu skutečně vyplatí vykrást něčí byt. Výrobci sice argumentují dosahem těchto tagů, ale při testech bylo ověřeno, že s dostatečně silným a citlivým snímačem je to skutečně možné.
Další věcí může být přečtení citlivých údajů z biometrických pasů obsahujcích RFID. Nikomu z nás by se asi nelíbilo, kdyby si někdo mohl zjistil naše údaje pouze tím, že by kolem nás prošel se správným vybavením. Trochu jiná varianta nastává v komerčním využití. Obchodní řetězec Tesco obdržel cenu Big Brother Awards a byl označen za největšího komerčního slídila proto, že tajně přidával RFID čipy do zboží a následně pak sledoval pohyb zákazníka.
„Pokud by měl někdo zájem taková data získávat, může to dělat již dnes v době čárových kódů. Pokud bude chtít kdokoli zabránit možnosti sledování produktu prostřednictvím RFID tagu, je možné čtečkou každý tag Gen2 úplně zničit tak, že nebude vůbec radiově viditelný. Každá prodejna či pokladní místo bude v budoucnu bezesporu takovým deaktivátorem tagů vybaveno,“ říká Miroslav Pípal ze společnosti Barco, s.r.o., která se technologií RFID zabývá.
Kromě toho tag, který není určen pouze pro čtení, ale je přepisovatelný, může být poměrně snadno modifikován hackery, zloději nebo například bývalými zaměstnanci. To nám ostatně předvedl Lukas Grunwald, konzultant firmy DN-Systems Enterprise Internet Solutions GmbH, v roce 2004 na konferenci Black Hat. Použil k tomu malý program, který sám vyvinul a pojmenoval ho RFDump. Pomocí tohoto programu dokázal, že je schopen přečíst, pozměnit a nebo úplně přemazat tag. Abyste byli tohoto schopní, stačí, abyste si k RFDump obstarali správnou čtečku propojenou k PDA či notebooku s operačním systémem Windows či Linux.
Sami si umíte představit, jakou škodu by byl člověk schopen napáchat, kdyby s takovýmto příslušenstvím napochodoval do obchodu a začal si hrát. Na většinu pasivních tagů s podporou EPC standardů se dá zapisovat pouze jednou, což nám zajisté poskytuje dostatečnou ochranu. Nicméně tagy, podporující například standardy ISO, už dovolují několikanásobné přepisování. A jak Grunwald tenkrát podotkl, tak v dnešní době již na trhu kolují RFID EPC 2. generace na pásmu UHF, které rovněž podporují dokonce několik tisíc přepsání. Z tohoto všeho nám vyplývá, že by se firmy měly velice bedlivě zaměřit na bezpečnost těchto čipů.
Obrana aneb máme se skutečně bát?
Tato technologie existuje v mnoha variantách, z nichž mnohé jsou z hlediska bezpečnosti opravdu nevhodné. Nicméně se není třeba obávat, že by právě takovéto varianty byly použity v obchodech, které navštěvujeme. Co se týče sledování ze strany prodejců, tak byl vymyšlen způsob, který se nazývá takzvaný soft blocker. Jedná se o metodu, která spočívá v tom, že po zaplacení zboží obsahujícího čip se vyšle požadavek na změnu tzv. soukromého bitu z nuly na jedničku. V praxi to znamená, že po zaplacení si daného čipu už žádné čtečky nebudou všímat.
Hlavní způsob, jak RFID zabezpečit, je například snaha vývojářů vytvořit bezpečný komunikační kanál se systémem žádost – odpověď. Čtečka vyšle žádost a čip jí odpoví. Poté se komunikace zašifruje podle předem stanovených algoritmů. V takto vytvořených komunikačních kanálech se využívá symetrický šifrovací klíč nebo například PKI, což je technologie asymetrické kryptografie. Tím se dokážeme vyhnout neautorizovanému přečtení a vysílání v nezašifrované a snadno přístupné podobě. V dnešní době tento způsob zabezpečení využívají čipy EPC 2. generace. Je to mnohem lepší řešení, než šifrovat celý tag, protože to tolik nezatěžuje výkonnovou kapacitu tagu.
„RFID tagy poslední generace dle standardu EPC global zajišťují vysokou bezpečnost před zneužitím i ochranu soukromí. Již nyní se pracuje na technologii, se kterou nepůjde každý tag přečíst každým snímačem, ale pouze takovým, který k tomu bude autorizován,“ upřesňuje další vývoj Pípal. Zároveň upozorňuje, že má samotná technologie velké množství různých variant, přičemž mnoho z nich je z hlediska bezpečnosti nevhodných pro použití v maloobchodu.
Pokud bychom měli shrnout bezpečnost RFID čipů, tak je třeba uznat, že od prvních začátků se úroveň několikanásobně zlepšila. „Významný náskok v používání RFID technologie mají hlavně USA, zejména díky projektům obchodního domu WalMart a amerického Ministerstvo obrany. Evropa poněkud zaostává,“ upozorňuje Miroslav Pípal. Dobrou zprávou je, že v letošním roce se opět posunul vývoj RFID o kousek dál. Byla zvýšena čtecí spolehlivost a rovněž navýšen výkon tagů. Společnost Alien Technology představila UHF tag zvaný Higgs, který poskytuje zatím nejvyšší možný výkon. Dále pak byly představeny vylepšené UHF RFID snímače v “System on Chip (SoC)” podobě, které umožní snížení rozměry a cenu produktů.
Související
RFID: velký bratr nebo užitečná technologie?
CeBIT téměř ovládly čínské firmy
Motorola a Siemens: Systém pro sledování osob v reálném čase
Jan Sváček: šéf informatiky už není guru v kraťasech